Kerberos è un protocollo di rete utilizzato per l'autenticazione sicura. Esso utilizza la crittografia per trasferire in modo sicuro i dati sensibili attraverso una rete non protetta. Il cuore è l'area di autenticazione Kerberos - il dominio amministrativo che racchiude tutte le entità condividono lo stesso database. Fin dalla sua nascita nel 1988, Kerberos è stata incorporata in molte applicazioni software commerciali.

Che cos'è Kerberos?

Nella mitologia greca, Kerberos si chiamava il cane a tre teste che custodiva le porte degli inferi. Cane come quello mitico, il protocollo Kerberos è un gatekeeper che protegge l'accesso a sistemi enterprise. Sviluppato sotto il Athena Project al Massachusetts Institute of Technology, utilizza crittografia a chiave simmetrica per crittografare e trasmettere le password. Kerberos non invia una password a meno che non è stato crittografato. Inoltre permette l'autenticazione reciproca. Questo significa sia client che server devono dimostrare la loro identità a vicenda prima di poter iniziare la comunicazione. Download gratuito di Kerberos è disponibile dal sito Web del Consorzio MIT-KIT.

Area di autenticazione Kerberos

Un Regno è un raggruppamento di oggetti logici organizzato con un comune obiettivo in mente, solitamente sicurezza. L'area di autenticazione Kerberos è mantenuto all'interno di un database sul sistema di computer master di Kerberos. Client, servizi e server host che formano le entità separate all'interno di Kerberos sono tutti rappresentati come voci all'interno dell'area di autenticazione Kerberos. In altre parole, il Regno è un dominio amministrativo protetto utilizzato durante il processo di autenticazione delle entità separata all'interno del limite di sicurezza del protocollo Kerberos fornisce. Due entità appartenenti a diversi ambiti possono essere autenticate anche finché i regni separati hanno una relazione di trust. Questo processo è chiamato cross autenticazione.

Area di autenticazione Kerberos e centro distribuzione chiave

All'interno il Kerberos realm è il centro distribuzione chiavi. Il server di autenticazione e il server di concessione ticket sono due componenti essenziali che compongono il KDC. Se un client desidera accedere a un server, autenticazione deve avvenire. Una volta fatto questo, ne deriva un metodo complesso di ticketing per identificare il client. Il biglietto emesso è in realtà un'unità elettronica crittografata che contiene i dati di identificazione dell'utente. La crittografia viene avviata utilizzando la chiave segreta del servizio client originariamente richiesto. Quando si ottiene il biglietto, il cliente è quindi concesso l'accesso al server desiderato e il servizio richiesto.

Area di autenticazione Kerberos e autenticazione

L'area di autenticazione Kerberos facilita il processo di autenticazione per più account di accesso di sistema. Ad esempio, un client è necessaria solo per accedere in una sola volta per sessione. Quando è stata stabilita l'identità del client, viene eseguito tra i diversi sistemi, server e servizi. Il client viene autenticato e i dettagli dell'identificazione sono collegati alla sessione. L'eliminazione di più account di accesso durante la stessa sessione è noto anche come single sign-on.